VPNFilter Malware Security

Security Advisory
Updated 11-13-2018 09:07:05 AM

Společnost TP-Link si je vědoma nové bezpečnostní zranitelnosti s názvem "VPN Filter", která může znamenat riziko pro některé routery. Podle zjištění společnosti Cisco Talos, může tato bezpečnostní chyba využít stávajících zranitelností v zařízeních a pokusit se o zahájení útoku. Až doposud jsme neobdrželi žádnou novou zpětnou vazbu na zranitelnost a pokud jde o stávající zranitelnosti, již jsme je opravili firmwarem.

K ochraně před tímto možným malwarem důrazně doporučujeme našim zákazníkům, aby provedli následující kroky:

1. Ujistěte se, že používáte nejnovější verzi firmware v routeru.

Můžete zkontrolovat, zda máte na zařízení nejnovější firmware přes tento odkaz:

https://www.tp-link.com/download-center.html

2. Prosíme, změňte výchozí uživatelské jméno a heslo "admin" ve webovém rozhraní. Podrobnější informace o tomto postupu naleznete pod následujícím odkazem:

https://www.tp-link.com/faq-73.html

3. Pokud pro Vás není nutná funkce vzdálené správy, vypněte funkci Vzdálená správa na webovém rozhraní. Pokud je funkce vzdálené správy nesprávně nakonfigurována, zvyšuje možnost útoku.

4. Pokud se obáváte, že Váš router může být napaden, můžete se nejprve pokusit obnovit výchozí tovární nastavení Vašeho routeru a potom postupovat podle kroků výše.

Společnost TP-Link zranitelnost prošetřuje a toto upozornění bude aktualizovat, pokud budou k dispozici další informace.